PHP绑定Access-Control-Allow-Origin 多个值

原创 已于 2022-12-02 17:46:46 修改 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端 #php

于 2021-06-10 10:04:17 首次发布
本文介绍了一种使用PHP实现的跨域资源共享(CORS)的方法,通过预设的域名数组进行匹配,实现对指定源的跨域支持。文章详细展示了如何设置Access-Control-Allow-Origin等关键HTTP头部来完成这一过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Access-Control-Allow-Origin 一半情况下只能绑定一个值,当然 * 可以任意,但是不推荐,下面介绍如果绑定多个值。

PHP 代码

// 数组里面放需要绑定的域名
static private $origin_arr = [
	'http://xxxx.xxxx.com',
	'http://localhost:8080',
];
// 这一步骤是验证,然后绑定
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin, self::$origin_arr)) {
	// 允许 $origin_arr 数组内的 域名跨域访问
	header('Access-Control-Allow-Origin:' . $origin);
	// 响应类型
	header('Access-Control-Allow-Methods:POST,GET');
	// 带 cookie 的跨域访问
	header('Access-Control-Allow-Credentials: true');
	// 响应头设置
	header('Access-Control-Allow-Headers:token, Content-Type, Authorization, Accept, Range, Origin, Token, language');
}

亲测可用~

解决:The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed
11-29 3万+
一、问题 vue前端访问后台时报The ‘Access-Control-Allow-Origin’ header contains multiple values’x, *’, but only one is allowed. 错误 二、原因 这个是说Access-Control-Allow-Origin头检测到多个,也就是跨域重复配置了,比如你要通过好几个其他的服务才能调用的你想要的服务(网...
Access-Control-Allow-Origin 如何设置多个
weixin_34335458的博客
07-08 1119
需求就是多个网站请求同一个api服务器和这里一样https://segmentfault.com/q/10... 我不是做后端的,但是我们后端不知道怎么设置,在web.config里设置了一下 <system.webServer> <httpProtocol...
Nginx “Access-Control-Allow-Origin” 安全配置
最新发布
qq_42184486的博客
06-19 643
通过白名单限制允许跨域的域名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险。以上配置通过动态域名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略15。)中不重复设置跨域头,防止响应头冲突。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
PHP多个Access-Control-Allow-Origin
我是寒风的博客
11-10 1789
允许所有跨域请求 在 PHP 跨域设置中,我们会使用header("Access-Control-Allow-Origin:*")放行所有域名的跨域请求。 允许单一域名跨域 允许所有域名的跨域请求往往是不安全的,我们有时需要仅允许某个域名的跨域请求。单一域名可以这样设置: header("Access-Control-Allow-Origin:http://127.0.0.1") 允许多个指定域名跨域 那么设置多个指定的Access-Control-Allow-Ori...
微服务跨域问题|The ‘Access-Control-Allow-Origin‘ header contains multiple values
wnhyang的博客
03-25 1787
跨域问题是由于浏览器同源策略限制,当一个页面尝试向不同于当前页面源的URL发起请求时,会被阻止。解决方法包括CORS、JSONP、代理服务器、document.domain+iframe、window.postMessage和WebSockets。在SpringCloudGateway微服务中,配置CORS时可能出现Access-Control-Allow-Origin头包含多个的问题,需要去掉重复配置。
PHP 跨域 Access-Control-Allow-Origin设置多个域名
weixin_59881358的博客
04-15 362
【代码】PHP 跨域 Access-Control-Allow-Origin设置多个域名。
Access-Control-Allow-Origin 跨域设置多域名
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
跨域拦截Access-Control-Allow-Origin设置多个origin
u011927449的博客
11-26 757
在Extjs和java项目碰到了需要同时处理跨域,外部要访问后台接口的问题 原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 package com.xgt.config; import...
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘*, *‘, but only one is allowed
Lemon_D1999的博客
03-18 5533
他们可能需要检查服务器配置并修改响应头以确保每次只返回一个有效的 'Access-Control-Allow-Origin' 。具体来说,服务器返回的 “ 'Access-Control-Allow-Origin' 头包含了多个,而规范只允许一个。:联系服务器管理员或开发人员,要求他们修改服务器配置,确保在响应头中只返回一个有效的 'Access-Control-Allow-Origin' 。在这种情况下,服务器应该正确配置CORS响应头,以允许来自青柿播放器所在域的请求。
解决The ‘Access-Control-Allow-Origin‘ header contains multiple values的问题
madifu的博客
06-29 3781
修复 跨域访问(CORS)的策略太多了的问题
access-control-allow-origin php,PHP通过Access-Control-Allow-Origin 跨域
weixin_33524408的博客
03-10 1767
通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是client.xxx.com,而请求的域名是server.xxx.com。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http://server.xxx.com/server.php. No 'Access-Control-Allow-Origin' he...
php accesscontrolalloworigin,设置Access-Control-Allow-Origin实现跨域访问
weixin_39805998的博客
03-11 632
这篇文章主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价,需要的朋友可以参考下ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:...
Cors跨域(三):Access-Control-Allow-Origin多域名?
热门推荐
架构师:通透,才能写出好代码!
06-21 2万+
响应头设置不合理,公司安全部门会请你喝茶
PHP ACCESS-CONTROL-ALLOW-ORIGIN ,设置跨域头
weixin_34250709的博客
06-04 876
php里允许别的域名跨域访问,先解释下跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同 http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.h...
php access allow,php Access-Control-Allow-Origin 解决跨域问题
weixin_35063366的博客
03-22 854
第1种 在代码里面加 header信息(推荐)header(“Access-Control-Allow-Origin: *”); //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 *或者header(“Access-Control-Allow-Origin: www.xxx.xom”);第2种 在nginx里面配置add_header Access-Control-Allow-Origi...
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin
薛定谔的雄猫
09-04 1万+
跨域问题 , 后端允许跨域设置 , springmvc跨域设置 , Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load 'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access
php 利用Access-Control-Allow-Origin响应头解决跨域请求
打杂人
05-17 1万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。在服务器响应客户端的时候,带上...
php accesscontrolalloworigin,Ajax 设置Access-Control-Allow-Origin实现跨域访问
weixin_36310396的博客
03-11 219
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScriptand returns it as plain text...
Access-Control-Allow-Origin 设置多个
08-20
- *1* *2* [PHP绑定Access-Control-Allow-Origin 多个](https://blog.csdn.net/qq_17627195/article/details/117769197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值